開発日誌
  • 生成ポリシをマクロのみ使うよう。コードも掃除。
    • file_type_auto_trans, domain_auto_trans以外は独自マクロでカバー。
  • これで,生成されるポリシのセキュリティ評価がやりやすくなる。ついでに仕様変更もしやすくなる
  • out_tty_type_change関数作成。
    • role_tty_type_change相当のことを行う。newroleなどのときに端末のラベルがちゃんとつくよう。

メモ:

  • allowcom -pipeが filo_file のアクセス制御になっているのはいいのか?
  • tmpfsが「r、w」せず,relabelto,fromはサポートされてないが?

TODO

  • マクロのみ使うようにしたバージョンのテスト
  • Simplified Policyのセキュリティについて考える
  • Turbo Linuxテスト